仕事柄、他企業の方と名刺交換する機会が多いのだが、名刺の右肩に「P」と「ｉ」をあしらった名刺をいただくことが多い。このマーク、財団法人日本情報処理開発協会（JIPDEC）が「個人情報保護に関するコンプライアンス・プログラムの要求事項(JIS Q 15001)」に基づいて個人情報の取扱いを適切に行っている民間の事業者に「プライバシーマーク」を付与されたものだが、認定事業者はいまや1000社を超えるに至っているという。

　この「プライバシーマーク」。従来までは、情報サービスを手がける企業が中心であった。しかし、最近では印刷・出版、製造業、労働者派遣業、医療・社会福祉介護業、卸売・小売業、金融・保険・不動産業、専門サービス、教育など幅広い業種に広がっているようだ。そしてその理由は明確。今年、平成17年4月から全面施行される個人情報保護法の存在があるからだ。ついては、今回は注目度大の「プライバシーマーク」についてふれてみたい。

　このよく耳にする「プライバシーマーク」だが、認定を行うのは財団法人日本情報処理開発協会（JIPDEC）という団体だ。以下、〃協会公式サイトをもとに、「プライバシーマーク」制定の背景、概要、費用、取得方法などをみてみたい。 まずこのマーク制度が創設された背景と経緯だが、「コンピュータの活用が本格化するようになった1960年代以降、大量に蓄積された個人情報が不用意に漏えいする等の危険性が増大したこと（〃協会公式サイト）」が背景にあるようだ。即ち、ビジネスや暮しの中でコンピューターを活用する機会が増えたことが、同時に我々のプライバシーを危険にさらすようになってきたといえる。

　こうしたことから、〃協会公式サイトによると、国外では昭和55年、OECDが OECDプライバシー・ガイドライン（「プライバシー保護と個人データの流通についてのガイドラインに関する理事会勧告」）を勧告。また平成7年、EUも「EU指令（個人データ処理に係る個人情報保護及び当該データの自由な移動に関する欧州議会及び理事会の指令）」を採択し、加盟各国に対して個人情報保護のために平成10年10月までに法制化を図るように求めた。

　また国内でも、昭和63年、〃協会が「民間部門における個人情報保護のためのガイドライン」を策定し、平成元年、当時の通商産業省が「民間部門における個人情報保護のためのガイドライン」として提示した。その後、EU指令に基づいて〃ガイドラインが改正され、平成9年3月に通商産業省告示第98号として「民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン」が制定されるに至る。そしてそのガイドラインを「補完する（〃協会公式サイト）」ものとしてマーク制度が平成10年4月に創設された。

　さてこのプライバシーマーク制度の骨子だが、概要は、何度もいうように「個人情報の取扱いについて適切な保護措置を講ずる体制を整備している民間事業者等に対し、その旨を示すマークとしてプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認容する制度」（〃協会公式サイト）となる。つまりプライバシーマークの付与を通じた個人情報保護推進制度といえる。

　次に目的だが、当然ながら「プライバシーマーク制度は、個人情報の保護に関する個人の意識の向上を図ること、民間事業者の個人情報の取扱いに関する適切性の判断の指標を個人に与えること、民間事業者に対して 個人情報保護措置(コンプライアンス・プログラム、（C/P：実践順守計画)) へのインセンティブを与えることを目的とする。 ）（〃協会公式サイト。一部追加、削除）」となる。

　以上を踏まえて上での実施体制だが、プライバシーマークの付与機関である財団法人日本情報処理開発協会（又はそこから指定された機関）が、「有識者、業界団体代表、消費者代表、法曹界代表等で構成する付与機関内の委員会。プライバシーマーク制度全般に係る事項を審議」するプライバシーマーク制度委員会の意見に基づき、プライバシーマークを付与する。因みにプライバシーマークの有効期限は2年間。以降は2年毎の更新となる。　なおこのプライバシーマークを利用したい民間事業者は、「通産省の個人情報保護ガイドライン) 又は業界ガイドラインに準じた C/P(実践順守計画) を定めていること。C/Pに基づいて個人情報の管理が適切に実施されていること。個人情報を適切に取り扱う体制が整備されていること。個人情報の管理者が指名されていること。 企業外部への個人情報の提供、取扱いの委託を行う際には、 責任分担や守秘に係る契約を締結する等、 個人情報について適切な保護が講じられるよう措置されていること。年１回以上、個人情報の機密保持に係る周知徹底の措置を講じていること。年１回以上、事業者内部の個人情報の保護の状況を監査すること。個人情報保護に関する相談窓口が常設されていること。（〃協会公式サイト）」などの条件が満たしているか審査され、合格すればマークが付与される。

　因みに審査料だが、新規・更新、小規模・中規模・大規模事業者によりそれぞれ異なるのだが、凡そ申請料、審査料、マーク使用料などで、30万円（新規、小規模事業者）、60万円（新規、中規模事業者）、120万円（新規、大規模事業者）ということだ。

■参考、引用文献
新六法（三省堂）
日本経済新聞

■参考、引用URL
財団法人日本情報処理開発協会（JIPDEC）

■お断り
　本リポートは、ITビジネス起業者等へ法制度面のアドバイスをさせていただくことを趣旨としております。つきましては、内容の公正性を期するために公的機関等を除き、企業名、個人名等は原則として割愛しております。
なお本リポートの内容については、お客さまご自身その内容を判断するものとし、上田英雅又は本リポート掲載先サイトの管理者であるエヌ・ティ・ティ・コミュニケーションズ株式会社はいかなる保証も行わず、いかなる責任も負担いたしません。